md5와 암호화 결합 = 무적의 비밀번호
저자:Eve Cole
업데이트 시간:2009-06-07 14:57:20
저는 SQL 주입을 좋아하고 많은 웹사이트 ASPHPHPJSP를 테스트해 봤기 때문입니다.
MD5 암호화 알고리즘이 기본적으로 사용되는 것을 발견했습니다. MD5는 되돌릴 수 없고 깨질 수 없다고 합니다. MD5는 되돌릴 수 없지만 폭력적으로 깨질 수 있습니다. MD5에 일반적으로 사용되는 비밀번호를 입력한 다음 기타 데이터베이스 비교를 위해 MD5 비밀번호만 제공하면 비밀번호를 복원할 수 있습니다. 국내 www .cmd5.com 해외 www.xmd5.org
그들은 모두 온라인 폭파를 제공합니다. 많은 웹마스터가 해킹당했습니다. 그렇죠? 가장 큰 부분은 SQL 인젝션으로 인해 관리자 비밀번호가 유출된 후 백그라운드로 들어가 피해를 입혔다는 점입니다. PHP에 내장된 crypt 기능이 매우 훌륭하고 MD5와도 잘 작동하여 더욱 무적이라는 점을 발견했습니다.
<?php
$pass = '123456';
echo "MD5 암호화".md5($pass)."<br>" //안전하지 않음
echo "암호화 후 암호화".crypt($pass)."<br>"; // 새로 고치면 지저분한 비밀번호가 변경됩니다.
echo "복잡한 암호화 후 crypt".crypt($pass,substr($pass,0,2))."<br>" //여전히 만족스럽지 않음
echo "무적 암호화 후".md5(crypt($pass,substr($pass,0,2)))."<br>"; // 이제 해커는 이 비밀번호를 어떻게 해독합니까? ? ?
?>
최종 비밀번호는 아직 32비트로 얼핏 보면 MD5 암호화인 줄 알았어요.
하지만 상대의 MD5 HASH 값이 아무리 커도 몇 T의 데이터는 해독할 수 없습니다.
